API やクラウドアプリケーションへの急速な移行により、 モダン セキュリティソリューションの導入が急務 ー Fastly 調査
Fastly株式会社
誤検知などのツールの問題が、新規および既存のアプリケーションアーキテクチャにおける適切なセキュリティ維持の妨げに
グローバルでエッジクラウドプラットフォームを提供する Fastly, Inc. (NYSE: FSLY、https://www.fastly.com/ ) は本日、米調査会社の Enterprise Strategy Group (以下、ESG ) と共同で実施した全世界の 500 の組織を対象としたアプリケーションセキュリティに関する調査結果 ( https://www.fastly.com/jp/web-application-and-api-security-tipping-point ) を発表しました。本調査は、世界を代表する企業の情報セキュリティと IT 担当者の洞察に基づいており、急速に増加しているミッションクリティカルなクラウドサービスや API 中心のアプリケーションのセキュリティを適切に確保することに対する懸念の高まりから、統一された最新かつシンプルなセキュリティが求められていることを明らかにしました。グローバル規模でこうした懸念が高まっている主な原因として、旧来のソリューション、誤検知、効果のないブロックなどが挙げられます。
世界中の組織がデジタルトランスフォーメーション(DX)という課題に直面する中、多くの旧来のツールやサービスでは、デジタル時代のニーズやアーキテクチャに対応できなくなっています。柔軟性、俊敏性、スピードに対するニーズの高まりにより、アプリケーション開発の進化やマイクロサービスをベースとしたアーキテクチャの導入が進む一方で、多くの組織はセキュリティツールを更新せず、ビジネスを守るために従来の Web アプリケーションや API セキュリティツールに依存し続けています。
Fastly のシニア・プリンシパル・テクノロジストである Kelly Shortridge は、次のように述べています。「デジタルエクスペリエンスに対する需要の高まりに対応するためにテクノロジーが急速に進化しているにもかかわらず、そうしたテクノロジーを保護するセキュリティ製品が同じように進化していないことが私たちが直面しているセキュリティーの課題の一つです。また、私たちは最新のテクノロジー・スタックの利点を活用しきれていません。セキュリティツールは、構築サイクルを遅らせたり、バラバラで実行不可能な、あるいは無関係なデータを生成するのではなく、イノベーションを促進し、サービスの回復力を積極的にサポートしてソフトウェアのデリバリー・ワークフローの混乱を最小限に抑えるものでなければなりません。」
本レポートの主な調査結果は、以下の通りです。
企業は平均して 11 種類の Web アプリケーションおよび API セキュリティツールを使用し、年間約 300 万ドルを浪費:新しいアーキテクチャやクラウド環境に加えて、従来のアーキテクチャの保護も求められているため、セキュリティはより複雑で、高コストになっています。
従来のセキュリティツールは効果がなく、ビジネス成長の妨げに:現在のセキュリティツールは、無害なビジネストラフィックを頻繁にブロックし、組織の収益に悪影響を及ぼしています。その結果、91% の企業が、セキュリティツールをログまたはモニタリングモードで利用しているか、完全に使用を止めています。
セキュリティ・アラートの約半数は誤検知:誤検知によるダウンタイムは、実際の攻撃と同等のダウンタイムを引き起こしており、現在のセキュリティツールは、ツールで解決できる問題よりも多くの問題を引き起こしています。
半数以上の企業が、今後2年間で自社のアプリケーションの大半またはすべてに API が使用されると回答:API の導入が増加すると予想されているにもかかわらず、半数以上の企業は、Web アプリケーションと API セキュリティが 2 年前よりも複雑になっていると回答しています。これは、新しいアプリケーション・アーキテクチャで適切なセキュリティの維持に苦労していることを示しています。これらの問題を引き起こしているのは、パブリッククラウドサービスや API 中心のアプリケーションへの移行であり、これらの革新をサポートする最新のセキュリティソリューションの存在は不可欠です。
ESG 社のシニア・アナリストである John Grady 氏は次のように述べています。「脅威がますます複雑になっている中、企業の資産、データ、そしてユーザーをサイバー脅威からの保護に対する責任を負うのは、セキュリティ部門だけではありません。特にアプリケーションのセキュリティは、組織内の多くの部門で意見を出し合い、部門を超えた協力が必要です。その結果、セキュリティの専門家は、これらの問題に対処できない、複雑でサイロ化した従来のアプリケーション・セキュリティ・ソリューションに不満を抱いています。企業は、様々なペルソナをサポートしながら、パブリッククラウド・インフラ、マイクロサービスをベースとしたアーキテクチャ、レガシーアプリケーション間の脆弱性を最小限に抑えることができる統一されたツールとアプローチを求めています。」
ESG リサーチインサイトペーパー「転換点を迎えた Web アプリケーションと API のセキュリティ」の全文は、こちら ( https://www.fastly.com/jp/web-application-and-api-security-tipping-point ) をご覧ください。
調査方法
本調査は、従業員数 10 名以上の組織に雇用されている、アプリケーション開発に精通し、セキュリティ購入プロセスに関わっている情報セキュリティ担当者と IT 担当者(全体の 61%)を対象に ESG 社が 2021 年 3 月 17 日~ 3 月 31 日にオンラインで実施しました。調査対象者には、企業向けのアプリケーションを構築、提供に携わっている開発者、エンジニアリング、DevOps 担当者も含まれます(全体の 39%)。回答者は北米(41%)、欧州(30%)、アジア太平洋および日本(29%)に居住しており、企業規模別の内訳は従業員数 10 ~ 499 人の小規模組織(10%)、500 ~ 999 人の中規模組織(15%)、 1,000 人以上の組織の大企業(75%)となっています。業界別では、製造(23%)、金融(14%)、小売/卸売(14%)、テクノロジー(11%)、ヘルスケア(8%)、通信およびメディア(8%)などが含まれています。
Fastly について
Fastly は、誰もが好きなこととより深くつながっていられるようサポートしています。Fastly のエッジクラウドプラットフォームにより、お客様はエンドユーザーに限りなく近い、インターネットのエッジでアプリケーションを処理、提供、保護し、優れたデジタルエクスペリエンスを迅速、安全、かつ確実に提供することができます。エッジクラウドプラットフォームは、最新のインターネット技術を活用し、高い可視性と低遅延により、プログラマブルでスピード感のあるソフトウェア開発に対応するよう設計されており、パフォーマンスとセキュリティ両方の観点から開発者のイノベーションを支援します。Fastly のお客様には、国内では日本経済新聞社、メルカリ、クックパッド、サイバーエージェント、海外では Pinterest、The New York Times、GitHub など、世界的に著名な企業が多数含まれます。詳細は Fastly.jp ( https://www.fastly.com/jp ) をご覧ください。また、Twitter@FastlyJapan ( https://twitter.com/FastlyJapan ) および Facebook ( https://www.facebook.com/FastlyEdgeCloudJapan/ ) でも最新の情報を提供しています。
Enterprise Strategy Group(ESG)について
Enterprise Strategy Group は、IT の分析、研究、検証、戦略立案を行う企業として、グローバルな IT コミュニティに実用的な詳細情報とインテリジェンスを提供します。詳細は www.esg-global.com をご覧ください。